網絡測量

測量是按照某種規律，用數據來描述觀察到的現象，即對事物作出量化描述。測量是對非量化實物的量化過程。

1、測量客體，即測量對象。它是客觀世界中所存在的事物或者現象，是我們要用數字或符號來進行表達、解釋和説明的對象。

2、測量內容，即測量客體的某種屬性或特徵。實際上，在任何一種測量中，我們所測量的對象雖然是某一客體，但所測量的內容卻並不是客體本身，而是這一客體的特徵或屬性。

3、測量法則，即用數字和符號表達事物各種屬性或特徵的操作規則。也可以説，它是某種具體的操作程序和區分不同特徵或屬性的標準。

4、數字和符號，即用來表示測量結果的工具。比如120cm，350元。

網絡測量與分析主要分為 3 個研究領域:

(1) 測量.精確地捕捉定量的因特網及其活動的測量數據.通常,網絡測量的主要參數包括RTT、路徑數據、帶寬、延遲、瓶頸、突發業務量的頻率、擁塞程度、動態瓶頸、站點的可達性、吞吐量、帶寬利用率、丟包率、服務器和網絡設備的響應時間、最大的網絡流量、網絡服務質量QoS(包括圖像、數據、語音等服務的質量)等.需要指出的是,在網絡層次的測量中,需要測量的一類屬性是網絡固有的,如它的拓撲、連接容量、延遲;另一類屬性反映了網絡的當前狀態,如排隊延遲、連接可用性、路由的動態性.

(2) 模型化.這是性能評價的核心問題——建立正式的網絡描述與模擬.這種模型的有效應用可實現對未來網絡行為的預測.

(3) 控制.利用從測量和模型化得到的知識,實現因特網資源的合理配置與使用.測量網絡的拓撲結構,對大規模網絡結構進行動態描述,並根據網絡的變化分析網絡的性能,對網絡效率和

行為作出評價至少具有以下幾方面的應用:

(1) 網絡監視.包括對網絡運行情況的監視、網絡資源的監視和網絡性能(如業務吞吐量、時延、丟包率、RTT、帶寬利用率、網絡伸縮性(scalability)等)的監視等,並可提交故障及異常事件報告,作出相應的評價.

(2) 網絡質量控制和輔助性網絡管理.如發現並改正病態路由、根據長期觀察的路由數據對網絡選路制定策略、網絡被破壞後的網絡資源自組織等.

(3) 防範大規模網絡攻擊,同時為信息攻擊對抗提供必要的網絡測繪和流量分析.通過在大範圍內進行網絡行為監控,有可能發現網絡異常,為防範大規模網絡攻擊提供預警手段,使國家對網絡管理更具宏觀控制力.

(4) 網絡測量還可以應用於對不同Internet 服務提供商(Internet service provider,簡稱ISP)的服務質量(quality of service,簡稱QoS)的比較、移動IP 的位置發現、代理服務器的自動選擇等許多方面.

(5) 為仿真模擬Internet 環境、協議設計與評價以及動態網絡存活性分析提供研究基礎.

(6) 為Internet 流量工程(traffic engineering)和網絡行為學(network behavior)的研究提供基礎輔助依據及驗證平台.

網絡測量的分類標準有多種.根據測量的方式,分為主動測量和被動測量;根據測量點的多少,分為單點測量與多點測量;根據被測量者知情與否,分為協作式測量與非協作式測量;根據測量所採用的協議,分為基於BGP 協議的測量、基於TCP/IP 協議的測量以及基於SNMP 協議的測量;根據測量的內容,分為拓撲測量與性能測量.

在主動測量方式中,通過向網絡中發送數據,觀察結果和發送數據所需時間來研究網絡的行為.主動測量向網絡中發送實際的業務量,利用這些業務量測量反映網絡提供給其他用户的服務的參數,包括round-triptime(RTT)和丟包率.人們所做的大多數項目都涉及到主動測量.

在被動測量方式中,記錄網絡活動的探針被接入到網絡中,在大多數情況下探接到網絡節點之間的連接上,彙總和記錄那條連接上業務流量的信息.

從測量點的數量來講,網絡測量分為單點和多點測量.在研究初期,許多工作都屬於單點測量,但因為測量能力有限,蒐集的信息不全面,分佈式多點測量應運而生,尤其是多點主動測量,利用多個探測點得到的數據,能夠綜合出大規模的網絡數據和單點所得不到的交叉路由信息.

單點測試的典型例子是貝爾實驗室的InternetMapping 項目,這是一個非合作測量.該項目成功地描述了科索沃戰爭期間南斯拉夫和科索沃兩個網絡的拓撲變化情況,這表明在IP 網絡測量中,單點非合作測量具有相當強的網絡探測能力.這也是網絡測量在軍事領域中應用的典範.

在拓撲測量方面,多數項目顯示的是邏輯拓撲關係圖.隨着測量範圍的擴大,整張圖規模結構也隨之擴大,這時,人們往往希望與實際地域位置相對應,也就是具有地理信息的拓撲圖.Skitter(CAIDA)針對從幾個源點到成千上萬個目標點收集到的路徑信息進行拓撲結構和性能屬性的可視化,並且開展了AS 的地理信息圖方面的研究.

在性能測量方面,相關項目開展得較多,測量內容包括吞吐量、延遲、丟包率,並作網絡可靠性、穩定性、可達性等方面的分析.這一方面是為了對一個特定網絡進行維護管理,保障服務質量,;另一方面是為了預報網絡性能,如NPACI’s Network Weather Service[5]每隔一定的時間間隔,週期性地監視、動態地預報(各種網絡及計算資源)網絡性能.收集某一時刻的數據,通過數值模型預測下一時段的TCP/IP 端到端的吞吐量、延遲,主要用於廣域網上的大規模計算的調度.

(1) IP 拓撲測量.主要測量方法分為兩類:基於SNMP 協議、基於ICMP 協議.前者主要通過訪問MIB 庫進行拓撲關係的獲取,由於權限的關係,適合於在具有管轄權的網絡範圍內進行測量,所以難以推廣應用.後者通過Tracert 實現,可用於Internet 上的大規模網絡測量,但當網絡上安裝有防火牆軟件時,則無法進行測量.

過程如下:首先得到網絡IP 地址分段,然後利用路由追蹤技術得到一個數據包從源IP 地址到目的IP 地址所經歷的所有路由器的IP 地址,對某一網絡的所有IP 地址進行路由追蹤,就會得到該網絡所有的路由器的IP 地址及互聯關係.路由追蹤技術是基於下面的原理來實現的:首先以TTL=1 向目的IP 地址的一個不可達端口(通常是10 000以上的端口)發一個udp 包,這個包在經過第1 個路由器以後,將被路由器丟棄,同時路由器將向源主機發送一個ICMP包通知該包丟失,通過解開這個ICMP包,就可以得到該路由器的IP 地址.

然後,我們再以TTL=2 向目的IP地址發udp 包,重複上面的操作,直到返回的ICMP 包的類型為目的端口不可達,表明已經到達了目的主機,這樣就得到從本機到目的主機所經過的路由器IP 地址.所有的路由器都支持這種實現方式.根據由數據蒐集模塊得到的路徑總表,可以直接生成反映邏輯連接關係的路由IP 拓撲圖,結合各IP 所在的地理位置,可以生成城市覆蓋拓撲圖.

(2) AS拓撲測量.總的來説,生成AS級拓撲圖的方法可歸結為基於BGP 路由信息的AS圖、基於Traceroute的AS 圖以及基於某些特性採用拓撲生成器合成(synthesizing) 的AS 級拓撲圖三類.其中,第1 種方法較為普遍.該方法有被動測量和主動測量兩種測量方式可供選擇.前者在關鍵路由節點獲取BGP 數據包,再採用有限狀態自動機技術,對捕獲的BGP update 報文進行處理;後者自備一台路由器,運行BGP 協議,通過與ISP 協商,與相應的路由器建立BGP 對等連接,只接收路由更新報文,不轉發用户數據,這需要對等雙方對相應路由器的正確配置.在大量測量數據的基礎上,生成AS 拓撲連接圖.通過AS 拓撲連接圖,可以直觀地瞭解各AS 連接關係,分析出哪些AS 起重要作用,不僅可以為新AS 的接入提供指導,而且還可以為將來信息戰中的計算機攻防提供指導依據.

(3) 基於TCP/IP 協議的網絡性能測量與分析.為了考察網絡的穩定性、可達性、可靠性及網絡服務質量,需週期性、連續測量的性能參數包括丟包率、RTT、流量、路徑的平均跳數等;在此基礎上,以時間為主線分析各路徑上各項指標的動態變化,以空間為主線統計分析某一時刻整個網絡的整體態勢,如處於不同量級時延的節點總體數量分佈等,分析端到端路由變化(或跳數的路由變化)等.其他分析還包括,對探測得到的數據進行數據挖掘(data mining),或者利用已有的模型(Petri 網、自相似性、排隊論)研究其自相似特徵.由於對網絡性能測量的實時性要求較高,所以探測頻率往往很大,但必須保證不要由此對網絡造成較大的額外負荷,同時注意隱藏探測蹤跡.

(4) 網絡運行態勢綜合分析.基於多個監測點,在不同時段收集的測量數據,生成被測網絡的綜合態勢戰略圖,真正實現“運籌帷幄而決勝於千里之外”.該圖除了具有不同層面屬性的即時播放功能以外,還可以通過顏色標註、聲音提示等進行流量異常、故障報警,為防範大規模網絡攻擊提供預警手段,同時,從網絡攻擊的角度,研究發展具有隱蔽性、高效的分佈式網絡偵察測量方法.另外,進行綜合分析,為用户提供QoS 指數、病態路由報告,為改正病態路由、制定網絡路由策略、進行網絡破壞後的網絡資源自組織等提供第一手依據.

(5) 測量與分析結果的可視化.網絡測量與分析結果的可視化是一個關鍵環節.通過研究,採用圖形用户界面GUI、電子地圖的任意縮放、拖動、電子地圖的多層表示法、直方圖、二維、三維座標曲線、扇形圖、表格、報表、二維平面圖形、三維立體圖形[8]等種種手段,結合GIS 技術,對態勢圖進行層次化、可拖動、交互式分級顯示,直觀、形象地表示出測量分析結果.折衷點在於,既要全面而客觀地顯示庫中的數據,又要具有良好的視覺效果.

(6) 網絡行為建模、網絡仿真、網絡趨勢預測.網絡拓撲發現和測量已經成為研究網絡行為學的主要方法,網絡行為的測量是整個網絡行為學研究的基礎.網絡行為的建模分析可採用排隊論、Petri 網、馬爾可夫鏈、Poisson 過程等理論.由於Internet 環境的複雜性、多變性、異構性,網絡行為的建模分析和仿真分析變得步履維艱.

(7) 網絡測量的體系結構.隨着時間的推移,網絡測量將不斷擴展升級,所以在設計實施之初,就要充分考慮測量體系的可擴展性、可裁剪性及兼容性、容錯性.